Szerző: Dömös Zsuzsanna

2022. július 4. 14:29

Kínai lakosok adatai szivároghattak ki a sanghaji rendőrségtől

Egymilliárd kínai lakos személyes információt tartalmazhatja az adatcsomag, amit állítólag egyenesen a sanghaji hatóságtól sikerült megszerezni, és most dark webes fórumokon kering.

Egy hacker állítása szerint egymilliárd kínai lakos adatait sikerült megszereznie a sanghaji rendőrségtől, amit ha sikerül megerősíteni, a szakértők szerint minden idők eddigi egyik legnagyobb adatszivárgása lehet – írja a Reuters. A „ChinaDan” néven tevékenykedő internetező a Breach Forums kiberbűnözői fórumon keresztül ajánlotta fel eladásra a több mint 23 terabájt méretű adatcsomagot 10 bitcoinért, ami körülbelül 200 ezer dollárnak (kb. 76,6 millió forint) felel meg. Állítása szerint az adatok a sanghaji rendőrség (SHGA) rendszeréből szivárogtak ki, többek közt neveket, lakcímeket, születési dátumokat, személyi azonosítók számait, telefonszámokat, valamint korábbi bűncselekmények adatait tartalmazza.

A hírről beszámoló Reuters egyelőre nem tudta megerősíteni a bejegyzés hitelességét, ahogy Sanghaj sem adott még ki hivatalos állásfoglalást. A kínai Weibo és WeChat platformokon több felhasználó is aggódik amiatt, hogy az adatok hitelesek lehetnek, a Weibo hétvégén le is tiltotta a „data leak” hashtag használatát felületén.

Kendra Schaefer, a Trivium China tanácsadó cég szakértője szerint egyelőre nehéz az igazságot kihámozni a neten terjedő pletykák közül, de ha igaznak bizonyul a hacker állítása, és sikerült adatokat lopni a közbiztonsági minisztériumtól, az számos negatív következménnyel járhat, az egyik legsúlyosabb adatszivárgást jelentené. 

adatszivrgas

Popcorn + IT

Több 100 előadás felvétele a HWSW Youtube csatornáján - csatlakozz!

Popcorn + IT Több 100 előadás felvétele a HWSW Youtube csatornáján - csatlakozz!

Changpeng Zhao, a Binance kriptovaluta tőzsde vezérigazgatója elmondta, hogy felgyorsította a felhasználók ellenőrzésének folyamatait, miután fenyegetési rendszerük észlelte, hogy egymilliárd ázsiai felhasználó adatával kereskednek a dark weben. Zhao szerint a szivárgás egy kormányzati ügynökségnél végrehajtott Elastic Search telepítés során felmerül hiba miatt történhetett, a sanghaji rendőrséget nem nevezte meg.

Kína nemrégiben utasította arra a techcégeket, hogy alkalmazzanak biztonságosabb tárolási módokat a felhasználók adatának védelmében. Az országban tavaly fogadták el a legújabb törvényeket, amik szigorúbban korlátozzák a személyes adatok kezelését az ország határain belül.

a címlapról